Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 39.

neshra или нечто подобное (заявка № 174429)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    11.01.2015
    Сообщений
    38
    Вес репутации
    7

    neshra или нечто подобное

    Доброго времени суток. Пару дней назад скачал программу с раздачи одной и скорее всего там и был этот вирус. Сначала не запускался хром, потом диспетчер задач, но потом всё наладилось. Сегодня комп опять начал выдавать ошибки и прочую бяку. Мне посоветовали поставить Dr.Web CureIt мол он хорошо помогает и всё полечит. На самом компе стоит Аваст премьер лицензионная и она частенько стала блокировать svhost и еще какие-то файлики. Запустил я Dr.Web CureIt оно сканило около 4-х часов всё. Потом выдало что нашло 1500 с чем то угроз и их можно вылечить. Нажал вылечить оно всё почему-то на карантин кинуло. Я решил что всё уже позади, но всё походу только начинается, так как теперь вообще ничего не могу открыть! Работает пару программ и всё! Гугл хром, и скорее еще что-то... Не блокнот, не тотл командер, не диспетчер задач открыть не могу! Выдает ошибку как на скриншоте ниже
    a021f-clip-30kb.jpg
    Теперь боюсь даже комп перезапускать, чтоб после хоть что-то запустилось, а винду менять вообще не вариант, так как на компе есть парочка программ с лицензией и перепрошивка этих лицензий будет стоить денег. Очень надеюсь на вашу помощь и заранее благодарю!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Дмитрий Емальцев, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Info_bot получил(а) благодарность за это сообщение от


  5. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,230
    Вес репутации
    1022
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     QuarantineFile('C:\Windows\svchost.com','');
     QuarantineFile('C:\Users\Maxim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VIRTAS~1.EXE','');
     DeleteFile('C:\Windows\svchost.com','32');  
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(1);    
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  6. mike 1 получил(а) благодарность за это сообщение от


  7. #4
    Junior Member (OID) Репутация
    Регистрация
    11.01.2015
    Сообщений
    38
    Вес репутации
    7
    mike 1, Здравствуйте! Когда начал выполнять первый скрипт AVZ компьютер выдал ошибку и что идёт какой-то сбор данных, перезагрузился, но так и не включился. Пришлось перезапускать через кнопку reset. После этого долго думал, но включился и на моё большое удивление стали работать некоторые программы, которые до этого не работали! В частности блокнот, тотл командер, другие браузеры, но не обошлось и без потерь. У некоторых программ, очень важных для меня в работе, пропали ярлыки, будто их удалили. Еще стали появляться вот такие ошибки при запуске ПК.
    a91ff-clip-67kb.jpg

    Запустил я скрипт второй раз и всё прошло успешно. Больше происшествий не было. Но проблема с вирусом походу так и не решена. Еще сделал копию всех файлов с рабочего стала, не знаю стоило ли это делать. Сделал копию на случай переустановки винды.
    И еще такой вопрос. Если винду переустановить то проблема с вирусом решены, или уже заражены все файлы на ПК и выхода нет?

    Ссылка на карантин - http://virusinfo.info/virusdetector/...F998B9E0FABD9F
    Вложения Вложения
    Последний раз редактировалось mike 1; 12.01.2015 в 13:57. Причина: Карантин в теме

  8. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,230
    Вес репутации
    1022
    Лечитесь так http://support.kaspersky.ru/8093 (образ записывайте на другом компьютере), потом сделайте и прикрепите новые логи по правилам.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  9. mike 1 получил(а) благодарность за это сообщение от


  10. #6
    Junior Member (OID) Репутация
    Регистрация
    11.01.2015
    Сообщений
    38
    Вес репутации
    7
    А можно ли сделать образ не на диск, а на флешку?
    И еще у меня почему-то гугл поисковик стал выдавать следующее

    We're sorry...

    ... but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.

    See Google Help for more information.

  11. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,230
    Вес репутации
    1022
    А можно ли сделать образ не на диск, а на флешку?
    Можно, но тогда флешку нельзя использовать в активной системе, т.к. флешка в отличие от CD диска не защищена от записи.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  12. mike 1 получил(а) благодарность за это сообщение от


  13. #8
    Junior Member (OID) Репутация
    Регистрация
    11.01.2015
    Сообщений
    38
    Вес репутации
    7
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Можно, но тогда флешку нельзя использовать в активной системе, т.к. флешка в отличие от CD диска не защищена от записи.
    А можно поподробней? Что означает "нельзя использовать в активной системе" и если нет варианта запили образа на диск, то как это можно проделать с флешкой? За ранее Спасибо!

  14. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,230
    Вес репутации
    1022
    А можно поподробней? Что означает "нельзя использовать в активной системе"
    Вирус заражает исполняемые файлы, т.к. флешка не защищена от записи вирусу ничего не мешает заразить исполняемые файлы и на флешке, и тогда лечение будет неэффективным.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  15. mike 1 получил(а) благодарность за это сообщение от


  16. #10
    Junior Member (OID) Репутация
    Регистрация
    11.01.2015
    Сообщений
    38
    Вес репутации
    7
    А если я буду записывать образ на флешку с другого ПК то всё же тогда нормально? А если записывать на диск, то делать самую обычную запись образа на диск через nero?

  17. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,230
    Вес репутации
    1022
    если я буду записывать образ на флешку с другого ПК то всё же тогда нормально?
    Так его и нужно записывать на другом компьютере, который не заражен.

    А если записывать на диск, то делать самую обычную запись образа на диск через nero?
    Выбираете в программе "Записать образ".
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  18. mike 1 получил(а) благодарность за это сообщение от


  19. #12
    Junior Member (OID) Репутация
    Регистрация
    11.01.2015
    Сообщений
    38
    Вес репутации
    7
    А если я сейчас просто винду переустановлю, то проблема с вирусом уйдет или нет?

  20. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,230
    Вес репутации
    1022
    Ну переустановите вы систему. Дальше что? Начнете ставить софт в новую систему и снова можете заразится т.к. исполняемые файлы программ могут быть заражены.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  21. mike 1 получил(а) благодарность за это сообщение от


  22. #14
    Junior Member (OID) Репутация
    Регистрация
    11.01.2015
    Сообщений
    38
    Вес репутации
    7
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Ну переустановите вы систему. Дальше что? Начнете ставить софт в новую систему и снова можете заразится т.к. исполняемые файлы программ могут быть заражены.
    Я просто никогда образы не делал. Посмотрите скрин, я правильно всё выбрал или записывать как простой диск?
    3daa0-clip-66kb.png

    И еще такой вопрос. Посоветовали воспользоватся программой Trojan Remover или сделать как на этом видео
    https://www.youtube.com/watch?v=DdprEKCdrns

    или этом

    https://www.youtube.com/watch?v=YANON4ZUb08
    Последний раз редактировалось mike 1; 15.01.2015 в 14:03.

  23. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,230
    Вес репутации
    1022
    И еще такой вопрос.
    Упор на лечение делают только DrWeb и Kaspersky. Поэтому используйте их LiveCD диски, а не это барахло.

    Посмотрите скрин, я правильно всё выбрал или записывать как простой диск?
    Вроде да. http://www.teachvideo.ru/v/2039
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  24. mike 1 получил(а) благодарность за это сообщение от


  25. #16
    Junior Member (OID) Репутация
    Регистрация
    11.01.2015
    Сообщений
    38
    Вес репутации
    7
    Цитата Сообщение от mike 1 Посмотреть сообщение
    А можно запустить диск не через биос а через одноразовую загрузку и там уже выбрать загрузку с cd так как у меня ноут и в биос я что-то не могу попасть а при загрузке нажимая esc у меня получается вызвать окошко загрузки и там уже выбрать с чего грузится. Я так обычно Windows ставлю.

    - - - - -Добавлено - - - - -

    Получилось запустить сканирование. Выбрал все локальные диски, диск С, Загрузочные секторы и Скрытые объекты автозапуска. Пока находит вирусы, но тут 2 вопроса.
    1 Что делать с найденным? Лечить, удалять, карантин?
    2. Если в тех файлах есть файлики кейгенов или тех программ которые я лечил сам и знаю что они безвредны их тоже удалять или как то с ними справляться? Это выходит уже зараженные файлы или касперский так реагирует на пролеченную мной программу?

    За ранее огромное вам спасибо! Вы мне очень сильно помогаете!

    - - - - -Добавлено - - - - -

    Сейчас наблюдаю что он считает вирусом, так там и системные программы и download master и мои пропатченные программки для работы с графикой. Что вот с такими файликами делать?

  26. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,230
    Вес репутации
    1022
    1 Что делать с найденным? Лечить, удалять, карантин?
    Лечите. Что не удается вылечить помещайте в карантин. После полной проверки с LiveCD диска сделайте новые логи по правилам диагностики.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  27. mike 1 получил(а) благодарность за это сообщение от


  28. #18
    Junior Member (OID) Репутация
    Регистрация
    11.01.2015
    Сообщений
    38
    Вес репутации
    7
    после того как пройдусь Kaspersky Rescue Disk..Kaspersky Registry Edition нужно запускать?

  29. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,230
    Вес репутации
    1022
    Kaspersky Registry Edition нужно запускать?
    Нет. Вам нужно только сделать:

    1. Провести полную проверку всех дисков. Займет продолжительное время.

    2. После проверки сделать новые логи согласно этой http://virusinfo.info/pravila.html инструкции.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  30. mike 1 получил(а) благодарность за это сообщение от


  31. #20
    Junior Member (OID) Репутация
    Регистрация
    11.01.2015
    Сообщений
    38
    Вес репутации
    7
    Цитата Сообщение от mike 1 Посмотреть сообщение
    2. После проверки сделать новые логи согласно этой http://virusinfo.info/pravila.html инструкции.
    А логи делать прям с запущенным LiveCD диском или уже непосредственно с самой Windows?

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Минер или что то подобное
    От Дима Грибков в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 08.10.2014, 18:54
  2. Подозрение на руткит или что то подобное
    От Shadow Builder в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 21.08.2013, 16:48
  3. Подозрения на PWS или что-то подобное
    От greyfox в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 20.09.2010, 13:44
  4. Get Accelerator или что-то подобное
    От Amnezia в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 05.12.2009, 17:08
  5. zdourd.exe и подобное ему
    От Duce в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 03.02.2009, 04:32

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00725 seconds with 21 queries